per Server-authentifizierten Agenten ACL ändern

[bificypdog]

Hallo,

ich habe das Problem, dass einige Kollegen bei uns abrupt krank geworden sind und diese nicht ihr Vertretungsprofil angepasst haben.
Die Vertreter haben demnach also keinen Zugriff auf die Postkörbe.

Nun ist es bei uns seit Geburt so, dass der Admin auch nicht an die Mail-DBs herankommt.

Auf unserem Server haben wir keinen Client (weil Domino5 und OS/2)
Zwischenfrage: Gibt es unter OS/2 einen Notes5-Client?

Jetzt dachte ich, dass ich als Admin einen Agenten über ausgewählte DBs laufen lasse, der vom Server zertifiziert wurde.
Dieser soll dann mich (Admin) in die ACL hinzufügen.

Doch wie geht das?
Könnte mir jemand helfen?
Danke.

[mb]

Such dir was aus:

http://www-10.lotus.com/ldd/sandbox.nsf/Search?SearchView&Query=acl&SearchOrder=1&SearchMax=0&SearchWV=FALSE&SearchFuzzy=FALSE&Start=1&Count=10

Hope that helps!

Marc

[bificypdog]

Danke, aber auf die Idee mit der Sandbox bin ich auch schon gekommen.
Doch irgendwie funktionieren die nicht richtig.
Bei den meisten DBs komme ich mit meinen Adminrechten nicht weit.

Die Agenten müssen scheinbar auf dem Server gestartet werden. Doch ich habe dort keinen Client.
Und ich weiß nicht, wie ich diese sogenannte Agenten-"Serverauthentifizierung" vornehme.

Hat jemand eine von den ACL-DBs (von der Sandbox) ausprobiert?
Welche läuft fein und ist gut bedienbar?

Hilfe, bitte ;-)

[Rob Green]

wenn Du Dich etwas mit Script auskennst, kannst Du lokal einen Agent anfertigen, der dann mit der Server ID unterzeichnet wird.

Der Agent wird auf einen einmaligen Lauf pro Tag zB eingestellt und liest aus irgendeinem Einstellungsdoc heraus, was er wo wie zu tun hat (zB ändere in MailDB.nsf in der ACL den User ABC zum Leser...)

Natürlich kannst Du auch das, was Du benötigst, im Agent hartverdrahtet einstellen.

Das geht solange der Server als Manager in der ACL der Ziel DB gelistet ist bzw. wenn der Server nicht als Manager aufgeführt wird, geht es dennoch, wenn dann in der Ziel DB kein Flag "konsistente ACL..." eingestellt ist.

Hier ein Beispiel aus der Designer Help:

Code

Example: CreateACLEntry method
This script gives Shelly McPhail Editor access to a database.
Dim db As New NotesDatabase( "Warsaw", "data\discuss.nsf" )
Dim acl As NotesACL
Dim entry As NotesACLEntry
Set acl = db.ACL
Set entry = acl.CreateACLEntry _
( "Shelly McPhail", ACLLEVEL_EDITOR )
Call acl.Save

[bificypdog]

Danke für die Info:

Ich habe in meiner Mail-DB einen Agenten angelegt, der periodisch alle 5 Minuten die ACL einer anderen Datenbank ändern soll.
Aus auszuführenden Server habe ich unseren Spoke ausgewählt.

Die Ziel-DBs haben in ihrer ACL den Server stehen.

Doch der Agent ändert die ACL nur, wenn der Admin (der Ersteller des Agenten) auch in den ACLs der Ziel-DBs steht.

Komisch. Irgendwie verstehe ich das nicht.

Ich habe das hier in den "initialize"-Bereich des Agenten geschrieben:

Sub Initialize
Dim db As New NotesDatabase( "SERVER", "mail\TEST.nsf" )
Dim acl As NotesACL
Dim entry As NotesACLEntry   
Set acl = db.ACL
Set entry = acl.CreateACLEntry _
( "ACL EINTRAGEN TEST TEST", ACLLEVEL_EDITOR )
Call acl.Save
End Sub

----

Andere Frage:
Kennt jemand die Datenbank von der Sandbox "ACL Modificator"?
Bei mir durchsucht der nur die lokalen Datenbanken. Egal ob die Replik lokal oder auf dem Server liegt.

[Rob Green]

genauer lesen bitte:

wenn Du Dich etwas mit Script auskennst, kannst Du lokal einen Agent anfertigen, der dann mit der Server ID unterzeichnet wird.

"Unterzeichnet" = derjenige, der mit der angemeldeten ID den Agent gespeichert hat. In dem Falle die Server ID nehmen!!!

[bificypdog]

Ich kann mich aber nicht lokal mit der Server-ID anmelden.
Oder ich müßte vorher die Netzverbindung trennen.

[Rob Green]

tja...Netzverbindung trennen von was???

Schnapp Dir schlicht die ID, geh auf lokale Arbeitsumgebung und unterzeichne den Agent in der lokalen Replik. Replizier die DB auf den Server zurück und fertig ist´s.

Achtung: dieser Agent muß nicht die Mail DB eines User X sein, sondern in irgendeiner DB von Dir. Was natürlich nicht geht, ist mit dem Agent dieser DB - der sich ja selber triggered wegen der Einstellung "alle X stunden laufen" - auf einen anderen Server zuzgreifen.

[Wolfgang]

Hallo,

ich würde das ursprüngliche Problem wie folgt angehen (setzt voraus, daß Du entsprechende Rechte auf Betriebssystemebene hast):

Du weist Dir das Laufwerk des Notes-Servers, auf dem sich die Datenbanken befinden, mit "net use" oder über den Explorer beispielsweise als Laufwerk X zu.

Anschließend kannst Du in Deinem Client die Datenbanken über "Durchsuchen" von Laufwerk X öffnen, als ob sie bei Dir lokal auf dem Client liegen. Du hast alle Rechte und kannst beliebig in der ACL ändern und Agenten einstellen (wenn dabei der Spruch kommt, das die DB bereits von einem anderen Programm oder Benutzer verwendet wird, mußt Du an der Serverkonsole mal "drop all" und "dbcache flush" eingeben).

Anschließend würde ich die Datenbanken über den Admin-Client nochmal mit der Server-ID unterzeichnen.  

Gruß
Wolfgang

[savage]

Hört sich ja alles sehr kompliziert an.  

Also als Mailmanagement-Tool für solche Fälle kann ich Dir nur den Mail Attender von Sherpa empfehen. Der kann die entsprechenden ACL Einträge für Dich vornehmen und weitere 100 Funktionen. Bis zu 10 User kostenlos über die zeitlich unbegrenzte Demoversion.

www.sherpasoftware.de

[Rob Green]

ist etwas für Dich kompliziert, wenn man dafür nicht mal 1 Minute benötigt etwas selbst einzubauen? Was machst Du, wenn mal etwas 10 Minuten dauert? Google durchwühlen und hoffen, daß sich die Firmen clever mit Link und Promoting Managing positioniert haben? Na ja, jedem seins.  

[savage]

Hört sich ja alles sehr kompliziert an.  

Also als Mailmanagement-Tool für solche Fälle kann ich Dir nur den Mail Attender von Sherpa empfehen. Der kann die entsprechenden ACL Einträge für Dich vornehmen und weitere 100 Funktionen. Bis zu 10 User kostenlos über die zeitlich unbegrenzte Demoversion.

www.sherpasoftware.de

P.S. Es gibt auch den Database Attender.   Ist speziell für das ACL Management entwickelt.
" DATABASE ATTENDER manages the ACL, Contents, Design, and Properties for your Lotus Notes application databases."